机械-如何让打印机不再成为企业安全上的定时炸弹

LouellaFernande说，先进的网络打印机在便利性和安全性问题上给我们带来了1样的问题但1定程度上又最大限度地减少了风险。意外或恶意的数据丢失的本钱多是相当严重的，和来自监管机构和行业机构的惩罚也会伤害品牌价值，这可能导致失去商业机会。因此，许多公司已采取各种措施去减少风险，例如避免丢失而对数据加密。但1个领域常常被忽视，而且它也许就是其中最不安全的介质：打印输出。虽然网络打印机的广泛使用给我们带来了迅捷和方便性，但是它也将潜伏的安全风险引进来。通常地，打印作业包括了1些敏感的信息，并且这些打印的页面常常被留在在打印机的托盘上而无人认领，只是等待着落入坏人之手。多功能外设但是，这个问题只是冰山的1角。当前这些先进的网络多功能外围设备将打印，复印养殖场证件齐全还被强拆怎么办，扫描的信息传到网络目的地或通过电子邮件附件发送。这些远程外围设备连接网络造成了与其他网络设备相同的安全风险。这些设备都配备了1个存储用户ID的硬盘驱动器，并且之前处理的复印，扫描，传真和打印图像的进程还有记录设备也1样存有ID信息。因此，这些信息有可能被泄漏，不单单通过打印文件，也能够通过对这些设备和它的硬盘驱动器进行1次未经授权的访问，还可以通过将未经授权的机密文件扫描至电子邮件的方式。这类威胁是真实存在的。在2010年4月拆迁户要注意哪些事项，1家美国健康保险公司AffinityHealthPlan通报说超过40万的现在与过去的病人敏感医疗记录由于1台数字复印机硬盘的丢失将会造成潜伏的威胁，这台复印机在被公司租赁后返还给他的提供者后没有删除硬盘驱动器上的数据。那我们可以采取哪些措施来保护打印输出呢?企业要有1定范围的标准认证去评测，包括内置的安全功能和高级安全选项。打印安全标准当提到评测外围设备和网络打印机的安全时，这些设备可能支持不同标准的认证。这些认证包括通用标准认证(CCC认证)，也称为ISO15408认证，还有2008年6月第1次出版的美国国家标准技术研究院(NIST)安全配置检查列表和IEEE2600成像和打印安全标准。这么多的标准会引发混乱：例如，CCC认证标准范围从EAL1到EAL4，标准越高对评估标准也就越高，在测试实验室中也就对产品信息泄漏的水平要求更高。但是，具有更高标准的EAL设备其实不1定提供更高的安全性。由于CCC认证评测需要花大量的本钱并且延长产品开发时间，1些供应商保证所需的数据安全组件或特定的功能，反对将所有的设备都多功能化。例如惠普，理光，夏普和东芝公司都保证他们的产品或数据安全组件都符合CCC认证标准。例如，施乐公司保证其所有产品符合CCC认证标准，而不单单是1个可选的安全组件，同时除CCC认证标准之外，惠普公司的打印机有1个多功能外围设备的安全检查列表，这个列表是被美国国家标准技术研究院(NIST)核准并出版的。1些有用的打印功能由于没有1个与之背道而驰的统1行业标准，而且许多供应商可能会保证设备的部分功能而不是全部解决方案，因此，企业应当采取进1步行动。他们应当着眼于与内置和可选安全功能相结合的第3方认证，制造商提出要求并且使这些功能到达他们所需要的安全级别，这将是最公道的功能。他们所要考虑的安全特点应当包括：•网络身份验证此特点针对所有的用户创建1个检查跟踪系统，和限制需要扫描，收发电子邮件和打印的访问。平常工作时，此功能使公司以外的人在进行扫描文件和收发电子邮件的时候不可能不留下痕迹。•覆盖硬盘此特点使处理存储在硬盘上的电子碎片信息作为平常工作的1部分。此进程可以在完成工作落后行或根据需要进行，并且强烈建议在复印机的租赁返回或回收结束之前进行此项工作。这个特点可以被内置或通过1个安全组件进行安装。移动硬盘驱动器组建也能使数据安全的被删除和储存。•加密大多数带有硬盘驱动器的复印机和多功能外围设备都应当具有1个内置256位AES算法的磁盘加密功能，用以保护所有存储的数据。1旦被加密，数据是没法被恢复的，不论是在设备中或通过外部文件恢复工具进行恢复。•安全打印此功能可避免未经授权的打印出现在打印队列中，直到输入1个个人标识号(PIN)或使用其他方式的身份验证才能继续打印，例如智能卡。安全打印解决方案的实行最大限度地减少了通过印刷托盘寻觅有价值的信息挑选的潜伏危险性。安全打印可以用于复印，电子邮件，扫描和全部公司的多功能外围设备，这意味着只有被授权的用户才可以在公司中的任何设备上进行工作。虽然可以采取通过使用这些功能以确保实现安全的打印输出，但是企业不应当忽视这些敏感数据常常是被授权用户创建，打印和复印的。1个文件的安全计划还应当考虑通过数据分类在创建点上对文件进行保护。来自CA，McAfee和Symantec公司的许多安全软件工具可以通过对打印信息内容加锁的方式限制被授权用户泄漏文件信息。安全打印环境可能看上去令人担忧，因此，具有不同打印机组的企业最好的选择多是利用打印管理服务供应商去评估现有的打印环境，并对设备的集中管理和控制提出1个综合的策略建议。这些企业能够将打印环境集成到他们的整体安全策略中，并且使企业对控制和保护他们公司的内部和外部的知识产权和机密信息处于1个最好状态。